OpenIdConnectOptions 클래스
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
에 대한 구성 옵션입니다.OpenIdConnectMiddleware
public ref class OpenIdConnectOptions : Microsoft::AspNetCore::Builder::RemoteAuthenticationOptionspublic class OpenIdConnectOptions : Microsoft.AspNetCore.Builder.RemoteAuthenticationOptionstype OpenIdConnectOptions = class
inherit RemoteAuthenticationOptionsPublic Class OpenIdConnectOptions
Inherits RemoteAuthenticationOptions- 상속
생성자
| OpenIdConnectOptions() |
새 OpenIdConnectOptions를 초기화합니다. |
| OpenIdConnectOptions(String) |
새 OpenIdConnectOptions를 초기화합니다. |
속성
| AuthenticationMethod |
사용자 에이전트를 ID 공급자로 리디렉션하는 데 사용되는 메서드를 가져오거나 설정합니다. |
| AuthenticationScheme |
옵션의 AuthenticationScheme은 특정 인증 체계의 논리적 이름에 해당합니다. 파이프라인에서 동일한 인증 미들웨어 유형을 두 번 이상 사용하기 위해 다른 값이 할당될 수 있습니다. (다음에서 상속됨 AuthenticationOptions) |
| Authority |
OpenIdConnect 호출 시 사용할 Authority를 가져오거나 설정합니다. |
| AutomaticAuthenticate |
true이면 인증 미들웨어가 들어오는 요청 사용자를 변경합니다. false이면 인증 미들웨어는 AuthenticationScheme에 의해 명시적으로 표시된 경우에만 ID를 제공합니다. (다음에서 상속됨 AuthenticationOptions) |
| AutomaticChallenge |
true이면 인증 미들웨어가 자동 챌린지를 처리해야 합니다. false이면 인증 미들웨어는 AuthenticationScheme에 의해 명시적으로 표시된 경우에만 응답을 변경합니다. (다음에서 상속됨 AuthenticationOptions) |
| BackchannelHttpHandler |
원격 ID 공급자와 통신하는 데 사용되는 HttpMessageHandler입니다. 값을 WebRequestHandler로 다운캐스트할 수 있는 경우 외에는 동시에 BackchannelCertificateValidator로는 설정할 수 없습니다. (다음에서 상속됨 RemoteAuthenticationOptions) |
| BackchannelTimeout |
원격 ID 공급자와의 백 채널 통신에 대한 시간 제한 값을 밀리초 단위로 가져오거나 설정합니다. (다음에서 상속됨 RemoteAuthenticationOptions) |
| CallbackPath |
사용자 에이전트가 반환될 응용 프로그램의 기본 경로 내의 요청 경로입니다. 이 요청이 도착하면 미들웨어가 처리합니다. (다음에서 상속됨 RemoteAuthenticationOptions) |
| ClaimsIssuer |
생성된 모든 클레임에 사용해야 하는 발급자를 가져오거나 설정합니다. (다음에서 상속됨 AuthenticationOptions) |
| ClientId |
'client_id'를 가져오거나 설정합니다. |
| ClientSecret |
'client_secret'을 가져오거나 설정합니다. |
| Configuration |
개발자가 직접 제공하는 구성입니다. 제공된 경우 MetadataAddress 및 Backchannel 속성이 사용되지 않습니다. 이 정보는 요청 처리 중 업데이트되지 않아야 합니다. |
| ConfigurationManager |
메타데이터에서 구성을 검색 및 캐싱하고 새로 고칩니다. 제공되지 않은 경우 MetadataAddress 및 Backchannel 속성을 사용하여 만듭니다. |
| Description |
응용 프로그램에 사용할 수 있게 된 인증 유형에 대한 추가 정보입니다. (다음에서 상속됨 AuthenticationOptions) |
| DisplayName |
사용자가 로그인 사용자 인터페이스에 표시할 수 있는 텍스트를 가져오거나 설정합니다. (다음에서 상속됨 RemoteAuthenticationOptions) |
| Events |
OpenIdConnect 메시지를 처리할 때 알릴 을 가져오거나 설정합니다 IOpenIdConnectEvents . |
| GetClaimsFromUserInfoEndpoint |
토큰 엔드포인트에서 받은 id_token ID를 만든 후 미들웨어가 추가 클레임을 검색하기 위해 사용자 정보 엔드포인트로 이동해야 하는지 여부를 설정하는 부울입니다. 기본값은 'false'입니다. |
| MetadataAddress |
메타데이터를 가져오기 위한 검색 엔드포인트를 가져오거나 설정합니다. |
| PostLogoutRedirectUri |
ID 공급자에서 애플리케이션이 로그아웃된 후 사용자 에이전트가 로 반환되는 URI입니다. 리디렉션은 SignedOutCallbackPath가 호출된 후에 발생합니다. |
| ProtocolValidator |
받은 'id_token'이 다음과 같이 유효한지 확인하는 데 사용되는 을 가져오거나 설정합니다 OpenIdConnectProtocolValidator . http://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation |
| RefreshOnIssuerKeyNotFound |
SecurityTokenSignatureKeyNotFoundException 후에 메타데이터 새로 고침을 시도해야 하는지 여부를 가져오거나 설정합니다. 서명 키 롤오버가 발생할 경우 자동 복구를 허용합니다. 이 옵션은 기본적으로 사용하도록 설정되어 있습니다. |
| RemoteAuthenticationTimeout |
인증 흐름을 완료하기 위한 시간 제한을 가져오거나 설정합니다(기본적으로 15분). (다음에서 상속됨 RemoteAuthenticationOptions) |
| RemoteSignOutPath |
이 경로에서 수신된 요청으로 인해 미들웨어가 SignInScheme을 사용하여 SignOut을 호출합니다. |
| RequireHttpsMetadata |
메타데이터 주소 또는 권한에 HTTPS가 필요한지 여부를 가져오거나 설정합니다. 기본값은 true입니다. 개발 환경에서만 사용하지 않도록 설정해야 합니다. |
| Resource |
'resource'를 가져오거나 설정합니다. |
| ResponseMode |
'response_mode'을 가져오거나 설정합니다. |
| ResponseType |
'response_type'을 가져오거나 설정합니다. |
| SaveTokens |
권한 부여에 성공한 후 액세스 및 새로 고침 토큰을 에 AuthenticationProperties 저장할지 여부를 정의합니다.
이 속성은 최종 인증 쿠키의 크기를 줄이기 위해 기본적으로 로 설정 |
| Scope |
요청할 사용 권한 목록을 가져옵니다. |
| SecurityTokenValidator |
ID 토큰의 ISecurityTokenValidator 유효성을 검사하는 데 사용되는 를 가져오거나 설정합니다. |
| SignedOutCallbackPath |
ID 공급자에서 로그아웃한 후 사용자 에이전트가 반환되는 애플리케이션의 기본 경로 내의 요청 경로입니다. |
| SignInScheme |
인증에 성공한 후 사용자의 ID를 유지하는 미들웨어에 해당하는 인증 체계를 가져오거나 설정합니다. 이 값은 일반적으로 Startup 클래스에 등록된 쿠키 미들웨어에 해당합니다. 생략하면 SignInScheme 가 대체 값으로 사용됩니다. (다음에서 상속됨 RemoteAuthenticationOptions) |
| SignOutScheme |
SignOutPath에서 SignOut과 함께 사용할 인증 체계입니다. 이 설정되지 않은 경우 SignInScheme이 사용됩니다. |
| SkipUnrecognizedRequests |
CallbackPath에 대한 요청이 다른 구성 요소에 대한 요청일 수도 있는지를 나타냅니다. 사용하도록 설정된 경우 미들웨어는 OpenIdConnect 인증 응답을 포함하지 않는 를 통해 요청을 전달합니다. 이를 사용하지 않도록 설정하고 CallbackPath를 전용 엔드포인트로 설정하면 더 나은 오류 처리를 제공할 수 있습니다. 이 옵션은 기본적으로 사용하지 않도록 설정되어 있습니다. |
| StateDataFormat |
미들웨어가 처리하는 데이터를 보호하는 데 사용되는 유형을 가져오거나 설정합니다. |
| StringDataFormat |
미들웨어에서 사용하는 문자열을 보호하는 데 사용되는 형식을 가져오거나 설정합니다. |
| SystemClock |
For testing purposes only. |
| SystemClock |
For testing purposes only. (다음에서 상속됨 AuthenticationOptions) |
| TokenValidationParameters |
ID 토큰의 유효성을 검사하는 데 사용되는 매개 변수를 가져오거나 설정합니다. |
| UseTokenLifetime |
인증 세션 수명(예: 쿠키)이 인증 토큰의 수명과 일치해야 했음을 나타냅니다. 토큰이 수명 정보를 제공하지 않는 경우 기본 세션 수명이 사용됩니다. 이 옵션은 기본적으로 사용하지 않도록 설정되어 있습니다. |